- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
2022安全样板工程——神州泰岳零信任身份安全解决方案
当前,数字化、网络化、智能化成为数字经济时代发展的重要特征。与此同时,网络安全也在向体系化、常态化、实战化方向迈进,网络安全建设正从产品驱动向服务驱动转变。
在此背景下,《网络安全和信息化》杂志推出“2022安全样板工程”系列专题,通过样板案例展示,向广大企业用户推介网络安全建设思路和经验,提升企业网络安全防护能力,更好地护航数字经济发展。基于此,神州泰岳零信任身份安全解决方案成功入选2022安全样板工程。
神州泰岳零信任身份安全解决方案通过以身份为基石,采用多维风险与信任评估技术,形成网络隐身、可信认证、持续信任评估、动态访问控制、安全传输、持续信任评估以及全类型终端支持等核心技术;对默认不可信的所有访问请求进行加密、多因素认证和动态授权,汇聚关联各种数据源对访问请求进行持续信任评估,根据持续信任评估结果动态地对权限信息进行调整,在访问主体和访问客体之间建立一种动态的信任关系,适用于移动办公、多云等数字化安全访问场景。
神州泰岳基于零信任理念的架构设计,围绕业务系统创建一种以身份为中心的访问边界,对未取得认可的一切设备、信息都置为“不可信”,直至身份可信取得授权后方可接入。
1、软件定义边界(SDP)。基于身份的访问控制以及完备的权限认证机制为企业应用和服务提供隐身保护,其体系结构主要包括 SDP 客户端、SDP 控制器及 SDP 网关三个组件。
2、增强的身份管理(IAM)。通过围绕身份、权限、环境等信息进行有效管控与治理,保证正确的身份,在正确的访问环境下,基于正当的理由访问正确的资源;新增风控中心组件,通过对用户和设备的行为、上下文环境进行持续的监视,风控中心实现对访问请求的持续风险评估,从而缓解以致消除操作给敏感数据和业务系统带来的风险。
3、微隔离(MSG)。使用策略驱动防火墙技术或者网络加密技术来隔离数据中心、公共云IaaS和容器;在逻辑上划分不同的安全分段,用于阻止攻击者进入网络内部后的东西向移动访问。
应用场景
1、远程安全办公场景。适用于在家、出差、分支机构等异地远程访问办公,可保障异地员工在网络可达的情况下,通过客户端、互联网访问到部署在公司内网出口的网关,进而在通过认证的情况下开展远程办公。
2、云上资源访问场景。企业部署在公有云上的内部应用,因安全考虑,如直接面向互联网开放,将会收到大量的匿名流量攻击。零信任身份服务系统可打通网络隔离,将部署在云上的内部应用,限制为仅有内部员工才可访问的资源。
方案实施效果与经验价值
2022年初,某地新冠肺炎疫情爆发。神州泰岳充分利用其SDP解决方案所具备的降低安全风险-企业业务服务隐身、消除隐含信任-基于身份的可信认证、网络访问最小授权-动态按需授权访问、访问可视化-行为流量审计、便捷访问-跨设备统一访问入口等特性,有效解决了网络边界模糊带来的安全问题,完整支持现阶段各类场景,为中国移动全网内推广使用起到典范作用,为某地移动打赢疫情防控阻击战保驾护航。